RADIUS 旨在验证拨号远程用户并将其记录到网络中，而 TACACS+ 最常用于管理员访问路由器和交换机等网络设备。

http://www.tacacs.net/docs/TACACS_Advantages.pdf

Taccas 服务器将始终与组织 LDAP 服务器同步。

假设 cisco 交换机是从 taccas 服务器登录

1. TACCAS ip地址配置需要在cisco交换机上配置

2. 当用户输入登录凭据时，身份验证请求流量将转发到 TACCAS 服务器。

3. TACCAS 服务器将验证用户的凭据。因为 LDAP 服务器始终与 TACACS 同步。